更多"实施全面的信息科技风险防范措施,防范措施应包括:()。"的相关试题:
[多项选择]《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括()等。
A. 信息科技治理
B. 信息科技审计
C. 信息科技风险管理
D. 业务连续性管理
E. 信息安全管理
[多项选择]商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
A. 信息分级与保护
B. 访问控制
C. 物理安全
D. 人员安全
[多项选择]《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
A. 总体风险审计
B. 系统审阅
C. 专项风险审计
D. 事后审阅
[单项选择]根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
A. 应当知道;最大授权
B. 应当知道;最小授权
C. 必需知道;最大授权
D. 必需知道;最小授权
[单项选择]商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
A. 信息科技运行和维护
B. 验证个人信息
C. 审核员工道德品行
D. 评估人员流失风险
[简答题]《内蒙古农村信用社信息科技风险管理办法》中的信息科技风险是指哪些风险?
[多项选择]商业银行信息科技风险监管方式主要环节包括()。
A. 风险评估与监管评级
B. 非现场监管
C. 现场检查
D. 风险控制
E. 持续监管
[多项选择]银行业信息科技风险具有的特征主要包括()。
A. 不确定性突出
B. 影响范围广
C. 风险外延性强
D. 风险因素复杂
E. 损失难以计量
[单项选择]信息科技风险管理策略,包括但不限于下述领域()。
A. 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B. 信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C. 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D. 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
[判断题]银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。()
[多项选择]全面风险包括()等内容。
A. 安全风险
B. 经营风险
C. 廉政风险
D. 信访风险
[简答题]《内蒙古农村信用社信息科技风险管理办法》中所指的信息科技风险管理的目标是什么?
[多项选择]商业银行应建立持续的信息科技风险计量和监测机制,包括()。
A. 建立信息科技项目实施前及实施后的评价机制
B. 建立定期检查系统性能的程序和标准
C. 安排供应商和业务部门对服务水平协议的完成情况进行定期审查
D. 定期评估新技术发展可能造成的影响和已使用软件面临的新威胁
[单项选择]银监会在进行信息科技风险监管时,应遵循的原则不包括()。
A. “风险为本”理念贯穿信息科技监管全过程
B. 加强信息科技风险动态监测
C. 保证银行业信息系统稳定
D. 机构单体风险监管与银行业整体风险监管并重
[多项选择]商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
A. 建立信息科技项目实施前及实施后的评级机制
B. 建立定期检查系统性能的程序和标准
C. 建立信息科技服务投诉和事故处理的报告机制
D. 定期进行信息科技外包项目的风险状况评价
[判断题]“风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险,强化银行业金融机构风险管控能力,建立风险管控的长效机制。
[多项选择]《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门对信息系统实施有效的()管理。根据业务和安全的要求,对信息和业务程序的访问权限,对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。
A. 用户授权
B. 系统授权
C. 访问控制
D. 系统控制
[多项选择]《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门应加强信息系统加密机、加密程序和()等安全要素的管理。
A. 软件
B. 密钥
C. 硬件
D. 密码
[多项选择]银行业金融机构信息科技外包风险主管部门的职责包括()。
A. 对外包风险进行识别、评估与风险提示
B. 监督评价外包管理工作
C. 向高管层定期汇报信息科技外包活动相关风险管理情况
D. 制定保障外包服务持续性的应急管理方案